Handytool
Kehittäjän opas5 min lukuPäivitetty 24.2.2026

Välitön kehittäjän apuohjelma

Dekoodata mikä tahansa JWT ja tarkista sen vaatimukset välittömästi

Handytoolin JWT-dekooderi jakaa minkä tahansa JSON-verkon merkin sen otsikkoon, kuormitukseen ja vaatimuksiin – vanhentumisen tarkistus ja ihmisen luettavissa olevat aikaleima – kokonaan selaimessasi, ei palvelinta.

Avaa JWT-dekooderiKaikki artikkelit

Tärkeimmät kohdat

  • 01Dekoodata mikä tahansa JWT ja tarkista otsikko, kuormitus ja vakio vaatimukset yhdessä liimassa.
  • 02exp, nbf ja iat vaatimukset muutetaan ihmisen luettavissa oleviksi aikaväleiksi, joissa kelpoisuus/vanhentunut merkinnät.
  • 03Dekoodaus on puhtaasti paikallista – turvallista todellisten tuotanto merkkien liimalle virheenkorjauksen aikana.
  • 04Dekooderi ei tarkista allekirjoituksia – se on tapahduttava palvelinpuolella liikkeeseenlaskijan avaimella.

Miksi sinulla on JWT-dekooderi

JSON-verkko-merkkiä näyttävät satunnaiselta melusta, kunnes tiedät ne kolme Base64URL-enkoodattua osaa erotettavaksi pisteillä. Ensimmäinen segmentti on otsikko (algoritmi ja merkkilaji), toinen on kuormitus (vaatimukset: käyttäjän tunnus, roolit, vanhentuminen), ja kolmas on allekirjoitus. Kun virheenkorjaat todennus-ongelmaa, vanhentunutta istuntoa tai rikkoutunutta OAuth-integrointia, ensimmäinen asia, joka sinulla on tehtävä, on lukea kuormitus.

Tekemällä käsin tarkoittaa jakaminen pisteillä, dekoodata Base64URL, ja muuntaa Unix-aikaleima ihmisen luettaville päiväille. Handytoolin JWT-dekooderi tekee kaiken automaattisesti ja lisää kelpoisuus-merkinnät aika-vaatimuksille, jotta näet silmäyksellä, onko merkki vielä aktiivinen.

Kuinka dekoodata JWT-merkki

  1. 01

    Kopioi JWT

    Hanki merkki selaimen DevToolsista (sovellus > evästeet tai verkko-paneeli Authorization-otsikko), lokitiedostosta tai API-asiakkaastasi.

  2. 02

    Liitä se dekooderiin

    Liitä täysi merkki – sisältäen kaikki kolme osaa pisteillä erotettavaksi – syöteksi. Dekooderi tunnistaa segmentit automaattisesti.

  3. 03

    Lue otsikko ja kuormitus

    Työkalu jakaa merkin ja tulostaa otsikon (algoritmi, tyyppi) ja kuormitus (kaikki vaatimukset) muotoiltuina JSON-muodossa.

  4. 04

    Tarkista aika-vaatimukset

    exp (vanhentuminen), nbf (ei ennen) ja iat (julkaistu lähellä) Unix-aikaleima muutetaan ISO-päivämääriksi. Dekooderi merkitsee exp vihreä (kelvollinen) tai punainen (vanhentunut) suhteessa nykyaikaan paikalliseen aikavyöhykkeeseen.

Vakio JWT-vaatimukset selitetty

Nämä rekisteröidyt vaatimukset nimet ilmestyvät useimpiin JWT:ihin.

  • 01iss (liikkeeseenlaskija) – tunnistaa, kuka loi merkin, tyypillisesti URL-osoite tai palvelun nimi.
  • 02sub (aihe) – pääasiallinen merkki edustaa, yleensä käyttäjän tunnus.
  • 03aud (yleisö) – aiottavat vastaanottaja(t) merkistä; palvelinpuolella pitäisi hylätä merkit toisille tarkoitettu.
  • 04exp (vanhentuminen) – Unix-aikaleima, jonka jälkeen merkki on hylättävä.
  • 05nbf (ei ennen) – Unix-aikaleima ennen joita merkki on hylättävä.
  • 06iat (julkaistu) – Unix-aikaleima kun merkki kaivettiin; hyödyllinen vanhojen merkkien havaitsemiseen.

Turvallista liimata todelliset merkkiä virheenkorjauksen aikana

JWT-dekoodaus tapahtuu kokonaan selaimessasi käyttäen alkuperäistä atob-funktiota ja JSON.parse. Mitään ei lähetetä palvelimelle – merkki dekoodataan muistissa ja näytetään paikallisesti. Voit turvallisesti liimata todelliset pääsy-merkkiä ja istunto-merkkejä kehitys- tai staging-ympäristöistä virheenkorjaus todennus-virrat.

Tästä huolimatta kohtele JWT-numeroita kuten salasanoja. He antavat pääsyn järjestelmiin heidän täyden elinkaaren aikana. Älä liimaa tuotanto-merkkejä korkean etuoikeuden tileiltä mihinkään työkaluun, ellei olet varma työkalujen yksityisyyden takuista – ja aina pyöritä merkki, jos luulet sen voivat altistaa.

JWT-dekooderin usein kysytyt kysymykset

Mikä JWT on?

JSON Web Token on kompakti, URL-suojattu muoto koostuu kolmesta Base64URL-osasta (otsikko, kuormitus, allekirjoitus) erotettavaksi pisteillä. JWT-numerot kuljettavat vaatimukset – väitteet käyttäjästä tai istunnosta – ja käytetään todennus, valtuutus ja API-pääsy.

Ovatko tämä dekooderi tarkista JWT-allekirjoitus?

Ei. Dekooderi vain jäsentää otsikon ja kuormituksen. Allekirjoituksen tarkistaminen vaatii liikkeeseenlaskijan salaisuuden tai julkisen avaimen ja on tapahduttava sovelluksen koodissa käyttäen luotettava kirjasto.

Onko turvallista liimata todellinen pääsy-merkki tässä?

Dekoodaus on täysin paikallinen – merkki ei koskaan lähetetä. Kuitenkin JWT-numerot antavat todellisen pääsy, joten kohtele niitä kuten salasanoja. Älä jaa niitä, älä sitoudu lähdehallussa, ja pyöritä ne, jos he voivat altistaa.

Mitä exp-vaatimus tarkoittaa?

exp on vanhentumisen aikaleima – Unix-kokonaisluku edustaa hetken merkki lopettaa kelpoinen. Dekooderi muuntaa sen ihmisen luettavaksi ISO-päiväksi ja merkitsee kelpoiseksi tai vanhentuneeksi suhteessa nykyaikaan paikalliseen aikavyöhykkeeseen.

Miksi JWT-kuormitus näkyy ilman avainta?

JWT-kuormitus on Base64URL-enkoodattu, ei salattu. Ne on suunniteltu luettaviksi – allekirjoitus vain todistaa aitouden, ei salaisuuden. Älä koskaan liitä todella salaa tietoja JWT-kuormitukseen, ellei käytät JSON Web Encryption (JWE).

Onko dekooderi ilmainen?

Kyllä. Handytool on ilmainen, ilman rekisteröintiä, ilman nopeus rajoja, eikä tiedon keräämistä.

Liittyvät työkalut

Jatka työntekoa Apuväline-työkaluilla

Apuväline-työkalut